【安全资讯】AWS推动特权账户使用MFA认证

概要：

亚马逊网络服务(AWS)正在推动特权用户使用多因素认证(MFA)，以增强安全性。自今年5月以来，AWS逐步开始要求AWS组织中的管理账户根用户使用MFA，而这一变化仍在推行。从7月起，AWS将要求独立账户根用户在登录AWS管理控制台时使用MFA，这也将是一个渐进过程，其他根用户类型将在今年晚些时候开始面临这一安全要求。如果MFA被要求，并且未在宽限期内启用，则客户必须在下次登录时注册他们的MFA，否则将无法继续进行。

主要内容：

AWS正在加强账号安全，推动特权用户使用MFA认证。MFA是一种非常重要的安全策略，可防范各类凭证攻击，并在最近的Snowflake安全漏洞中得到验证。超过165家公司通过未启用MFA而受到攻击，显示了MFA的重要性。通过支持FIDO2密钥作为MFA方法，AWS为客户提供了更简单的认证方式。Passkeys基于FIDO联盟标准，得到大型科技公司支持，如AWS、苹果、微软和谷歌。Passkeys通过生物识别或设备PIN等方式验证用户身份，可在多种设备上使用，提高账户安全性。AWS的举措跟随微软和谷歌过去几个月的类似努力，并承诺在未来一年内提高产品安全性。